網絡空間安全的重要性范文

時間:2024-01-02 17:55:14

導語:如何才能寫好一篇網絡空間安全的重要性,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

篇1

近日,美國國務院、司法部、商務部、國防部等部門共同頒布了《網絡空間國際戰略》(下稱《戰略》),集中闡述了美國政府有關網絡空間的國家戰略計劃。該文件被白宮官員稱為“美國在21世紀的歷史性政策文件”,標志著美國互聯網政策第一次有了頂層設計,對全球互聯網發展形勢將會產生深遠影響。

美國《戰略》全文共25頁,整體描繪了美國政府關于網絡空間發展、治理與安全的戰略藍圖。《戰略》闡述了美國政府在網絡空間著力推進的七大政策重點,分別涉及經濟、網絡安全、司法、軍事、網絡管理、國際發展、網絡自由等領域,這七大政策重點構成了美國“網絡外交”的主要內容。此外,《戰略》還強調了美國在網絡空間領域始終堅持的三個核心原則:基本自由、隱私、信息的自由流動。根據《戰略》,一個開放、安全、通用、可靠的國際網絡空間是美國對未來互聯網的構想。

奪取網絡空間的信息主導權

美國政府此次出臺《戰略》,意圖以美國價值觀引領全球互聯網發展,奪取網絡空間的信息主導權,其背后有著全面而長遠的戰略考慮。

首先,美國積極應對全球互聯網信任危機。美國《戰略》,實質上是一份網絡空間安全國際戰略,因為僅從目錄來看就會發現,全文除了一小部分談的是網絡空間的發展問題,其余大部分談的都是網絡保護、網絡治理和網絡對抗。

其次,美國極力推崇互聯網自由。美國近年來的《四年一度防務評審》、《提交第44屆總統的保護網絡空間安全的報告》、《網絡空間政策評估》等多份政府文件中,均不斷強調網絡空間是與太空、海洋并列的第三大全球公地。新出臺的《戰略》同樣將網絡空間和其他兩個公地視為同等重要,并進一步指出美國要確保在網絡空間的戰略威懾力,推動相關國際規則的構建,確保美軍在全球公地的自由進入和調動。

再次,美國需要互聯網政策的頂層設計。克林頓政府、布什政府在信息安全、網絡安全方面都曾推出過戰略計劃,奧巴馬上任以來也曾過《網絡空間政策評估》等文件,但這些文件僅僅是圍繞技術提出了相關政策問題的解決思路。而新出臺的《戰略》則是美國政府針對全球互聯網推出的首份國際戰略與政策報告,重要程度遠遠超越了上述文件,其內容與目標已從美國自身的網絡空間范圍擴展到全球網絡空間。

應對美國《戰略》

盡管這份戰略中沒有點名任何國家,但文中仍然“保留”了美國政府對中國的一貫偏見,多處對中國“暗中”關照。此外,《戰略》中使用了“cyberspace”,而非傳統的“internet”,表明美國的該項政策不僅限于互聯網領域,還可能包括未來的物聯網、云計算網絡等新興網絡形態,也反應出美國將要在這些領域占據優勢地位,最大程度上謀求自身利益的真實目的。

篇2

【關鍵詞】 美國;可信身份;戰略意圖;啟示

0 引言

2011年4月15日,美國了《網絡空間可信身份國家戰略》(NSTIC),計劃用10年左右的時間,構建一個網絡身份生態體系,推動個人和組織在網絡上使用安全、高效、易用的身份解決方案。國內有觀點認為,NSTIC戰略是美國加強網絡管控的新動向,標志著美國從“網絡自由”向“網絡管控”的重要轉變。筆者認為,從NSTIC戰略的出臺背景、主要目標和內容來看,NSTIC并不是立足于加強網絡管控,其核心目的是通過建立身份管理提高網絡空間安全水平,以繁榮網絡經濟,鞏固美國全球經濟霸權地位。

1 NSTIC的出臺背景

NSTIC是對2009年的《網絡空間安全評估》(以下簡稱《安全評估》)的響應。2009年5月,奧巴馬政府了《安全評估》,突出強調了網絡空間的戰略地位,指出美國當前網絡安全形勢嚴峻,必須建立身份管理,如果不能提高身份認證水平,不能識別和確知網絡行動主體,將無法提高網絡空間的安全性。為此,報告明確:要建立基于網絡安全的身份管理。NSTIC的推出是對該報告的響應。

1.1 美國網絡安全形勢嚴峻,網絡身份管理重要性日益凸顯

美國是高度依賴信息網絡的國家,整個社會運轉已經與網絡密不可分。隨著網絡成為國家依賴生存的神經單元,美國網絡空間安全形勢日益嚴峻。據2009年美國國土安全部的報告稱,2005年共有4095起針對美國政府和私營部門的網絡攻擊,但2008年這一數字已增長至7.2萬起,這些攻擊使關鍵基礎設施和敏感信息保護面臨威脅,給美國造成巨大損失。美國政府日益認識到一個可以確認網絡主體身份的網絡空間越來越重要,但目前,美國網絡欺詐、身份盜用等相關問題非常突出,使得一些服務難以在線提供。據統計,2010年美國有810萬人遭受身份盜用或網絡欺詐,造成370億美元損失;美國金融機構每周會遭受16次網絡釣魚攻擊,每年造成240-940萬美元損失。

1.2 HSPD-12實施效果明顯,有必要將網絡身份管理從聯邦政府推廣至整個網絡空間

2004 年8 月,美國出臺了國土安全總統令第12 號(HSPD-12),為政府部門管理聯邦雇員與合同制雇員提供了一套新型身份管理標準策略。該總統令有79個政府部門參與執行,2009年政府還出臺了聯邦身份、憑證與接入管理路線圖與實施指南等相關政策和措施。

該政策實施效果明顯,在保障網絡安全方面發揮很大作用,以國防部為例,實施強身份認證后網絡攻擊數量降低了46%以上。在聯邦政府之外,很多商業企業也在網絡身份管理方面做努力,如OpenID 身份管理平臺、微軟的Windows CardSpace 等,Facebook也正在展開“1賬號N用途”服務,任何擁有Facebook賬號的人可以通過Facebook賬戶登錄其他網站。隨著美國經濟運作、商業活動越來越依賴龐大而復雜的網絡,美國政府認識到有必要將身份管理推廣到包括私人部門在內整個網絡空間。

1.3 歐盟、韓國等國家和地區加快在信息網絡中引入和部署身份管理

歐盟在戰略層面、技術層面為網絡身份管理的大范圍部署與推廣作了充足的準備。歐盟從2002開始的FP6計劃,相繼開展了FIDIS、Traser、Stork等與身份管理相關的研究,包括電子政務、信息網絡與未來網絡中如何引入并部署身份管理,包括關鍵技術、架構、平臺、應用場景等。歐盟的eIDM一攬子研究計劃在2010年實現整個歐盟范圍內電子身份(eID)的啟用,歐盟成員國公民持有電子身份,即可在歐盟內的任一國家享受相應的求職、醫療、保險等一系列社會。韓國推行“I-PIN”認證多年,授權幾家“身份服務提供商”建立身份驗證平臺,給網絡用戶發I-PIN,并以此注冊所有實名業務。

2 NSTIC的主要內容

與歐盟國家發放電子身份證(eID)不同,NSTIC不是要擁有或者尋求建立國家性的在線身份,而是指在通過政府推動和產業界努力,建立一個以用戶為中心的身份生態體系。

2.1 NSTIC核心內容包括指導原則、前景構想、身份生態體系構成、任務目標和行動實施

NSTIC明確身份生態體系必須遵循四個原則。一是身份解決方案應當是增強隱私的并且由公眾自愿應用;二是身份解決方案應當是安全、可擴展的;三是身份解決方案應當是互操作的;四是身份解決方案應當是高效且易于應用的。這四個指導原則是任務目標和行動實施的基礎。

NSTIC前景構想反映了一種以用戶為中心的身份生態體系。NSTIC提出的構想是:個人和組織可利用安全、高效、易用和具備互操作的身份解決方案,在一種信心提高、隱私增強、選擇增多和創新活躍的環境下獲得在線服務。該構想反映了一種以用戶為中心的身份生態體系,適用于個人、企業、非盈利組織、宣傳團體、協會和各級政府。

NSTIC提出身份生態體系由參與者、策略、流程和相關技術構成。參與者主要包括個人、非個人實體、身份提供者、屬性提供者、依賴方等。個人或非個人實體(如組織、軟件、硬件和服務等)是在線交易或使用在線業務的主體,他們從身份提供者獲得身份證書,從屬性提供者獲得相關屬性聲明,并將身份證書和屬性聲明直接展示給依賴方,以從事在線交易或使用在線業務。身份生態體系的策略基礎是身份生態體系框架,該框架為體系的所有參與者提供一套基礎標準和政策,這些基礎標準和政策提供了最低的安全保障,同時也說明更高級別安全保障的詳細細節,以確保參與者能獲得足夠的保護。

為確保身份生態體系的建立,NSTIC明確了四項任務和目標。一是制定身份生態體系框架,細分任務包括建立隱私增強保護機制、建立基于風險模型的身份鑒別和認證標準、界定參與者的責任并建立問責機制、建立指導小組對制定標準和認證流程進行管理;二是建立和實施身份生態體系,細分任務包括發揮私人部門、聯邦政府以及國家、地方、司法、國土等政府部門的作用,建立和實施身份生態體系互操作基礎設施;三是增強用戶參與身份生態體系的信心和意愿;四是確保身份生態體系的長期成功和可持續性。

NSTIC明確了身份生態體系實施各方職責和進度計劃。實施身份生態體系需要政府部門和私人部門的共同努力,NSTIC明確私人企業負責具體建立和實施身份生態體系,聯邦政府負責指引和保障,NPO負責制定實施路線圖等。同時,NSTIC明確在3-5年內身份生態體系的技術、標準初步具備實施條件;10年內身份生態體系基本建成。

2.2 NSTIC主張以用戶為中心、以私營機構為主導的身份生態系統,用戶隱私可以獲得更強的保護

NSTIC明確身份生態系統是自愿參與的。用戶是否參與身份生態系統是自愿的,政府不會強迫用戶必須獲得屬于身份生態系統的憑證,機構也不會強迫要求用戶提供屬于身份生態系統的憑證作為唯一的交互工具。用戶可以自由選擇滿足依賴方要求的最低風險的身份生態系統憑證,或者使用由信任方提供的非身份生態系統機制的服務。

NSTIC將增強對用戶個人隱私的保護。

一是NSTIC將建立加強隱私保護的機制,建立清晰的隱私保護規則和指南,不僅將明確服務提供商和依賴方共享信息的問題,而且還將明確他們什么情況下可以收集用戶信息、可以收集用戶哪類信息、這些信息如何被管理和使用等。

二是NSTIC鼓勵采用隱私增強的技術,用戶在應用中僅向服務機構提供必要的信息,而不必泄露其他不必要的信息。NSTIC允許用戶以匿名、假名方式使用相關服務,不必泄露自己的真實姓名等信息。

三是根據白宮網絡安全負責人霍華德?施密特《NSTIC和隱私》文章的介紹,隱私增強技術還可以讓用戶使用不同的身份標識登錄不同的網站,從而沒有任何人可以建立集中的數據庫,通過身份憑證跟蹤用戶的網上行為。

NSTIC主張私營機構主導身份生態系統的建立。NSTIC明確,參與身份生態系統的主體將以私營機構為主,幾乎所有的身份提供商、屬性提供商和評估認可機構都將屬于私營機構,政府在其中的角色主要是支持私營機構建立身份生態系統,并成為身份解決方案的先行者,實施身份生態系統提供服務,政府一般不會直接控制用戶身份信息,在不必要的情況下也不會要求私營機構提供用戶身份等信息。

3 NSTIC的戰略意圖

隨著全球經濟社會發展對信息網絡依賴性增強,一個可以確認身份的網絡空間越來越重要,身份管理成為確保網絡空間繁榮和健康發展的重要因素。NSTIC是在美國網絡安全戰略發生重大轉變背景下提出的,是美國網絡安全戰略的重要構成。作為美國首個網絡空間身份管理戰略,其戰略意圖主要有兩個。

3.1 積極應對網絡安全威脅,增強網絡防御并建立網絡威懾

奧巴馬總統上臺后,開始全面謀求制網權,在加強網絡防御的同時,實施網絡威懾,旨在遏制日益增長的網絡攻擊,保護美國關鍵基礎設施安全。網絡安全與身份管理關系不言而喻,身份管理對網絡防御極其關鍵,要想積極防御必須先了解網絡上有哪些主體;而網絡威懾重在影響對手,必須識別和確知最有能力的網絡行動者,這需要通過身份管理進行歸因判斷。NSTIC的出臺,極大推進了對個人、組織以及相關基礎設施的識別能力,通過身份管理建立了網絡空間的信任,從而增強網絡防御并建立網絡威懾。

3.2 繁榮網絡經濟,鞏固美國全球經濟霸權地位

奧巴馬政府上臺后,將網絡創新視為重振經濟的引擎,在政府的推動下,美國網絡技術發展進入新一輪,云計算、智慧地球、物聯網、移動互聯網等均引領世界潮流。隨著美國經濟越來越依賴網絡,網絡環境面臨的信任威脅越來越突出,各項在線業務發展受到阻礙,可信網絡環境非常重要。NSTIC的推出,旨在通過在網絡空間部署身份管理,推進在線業務安全、便利、高效開展,增進網絡信任,促進更多業務在網上開展和服務創新,從而繁榮網絡經濟,占領未來全球經濟的制高點,進一步維護美國全球經濟霸權地位。

由上可見,NSTIC并不是以加強網絡管控為目的的。盡管如此,提出將建立和維護可信數字身份,構建網絡身份生態系統,這一愿景的實現,必然會增強美國對網絡空間的掌控。

(1)身份生態系統的成功實現,將使身份管理推向政府服務、社會服務等大量在線業務,這必然有利于美國對網上身份、行為的更好掌控。NSTIC主張的身份生態系統,依賴于大量在線業務的參與。當政府、社會等多種服務成為該系統的參與者,用戶為使用各種服務將不得不采用相關身份解決方案。目前已經有Yahoo、PayPal、Google、Equifax、AOL、VeriSign等科技廠商宣布支持NSTIC實施。用戶信息掌握在作為服務提供商的私營機構手中,不排除在必要情況下會被提供給美國國家機構,根據美國《愛國法》、《國土安全法》等法律,服務提供商有義務向美國政府提供用戶的有關信息。這必然加強美國對網上身份、行為的掌控。

(2)NSTIC提出將推動身份生態系統的最終國際化,美國一旦主導國際身份管理策略標準的制定,必然將增強其對網絡空間的掌控。

NSTIC提出,將推動身份生態系統的國際化,實現身份生態系統的國際互操作,事實上是要將其身份管理的策略和標準推向國際。美國很早就開始身份管理技術的研發,國家標準協會、國家標準技術研究所成立了標準組并了相關標準,目前在全球身份管理標準化工作中,美國是研究工作的主導力量。由于身份管理涉及到技術、社會、法律、國家政策等多方面,關系到對不同國家的法律法規、國家利益和安全,各國都希望發揮自己在此領域的主導作用。美國在網絡空間有著巨大優勢,從芯片到操作系統,從根服務器到域名管理,美國對網絡空間的掌控已經遠遠超出其他任何國家,形成了壟斷性優勢。美國推動身份生態系統的國際化,必將進一步加強美國在網絡空間的影響力,確保其對網絡空間的掌控。

4 對我國的幾點啟示

身份管理關系到未來網絡空間的繁榮和健康發展,我國必須充分發揮在此領域的主導作用。

4.1 盡快制定我國網絡空間可信身份國家政策

隨著我國經濟社會活動對網絡依賴性增強,各行業對網絡空間可信身份都提出了需求,如網上購物、網上銀行、網上社保等,身份管理成為確保網絡空間繁榮和健康發展的關鍵。未來身份管理將更加重要,美國、歐盟等都在加強身份管理技術研發和部署,已經形成較強的技術優勢;對我國而言,如果不及時加以部署和研發,將很可能喪失在未來網絡中的話語權。為此,必須將可信身份上升到國家戰略高度,出臺相關政策措施,整合各類資源,建立政府主導、市場主體的推動機制,促進網絡空間身份管理的發展。

4.2 支持網絡空間身份管理技術研發和應用示范

目前美歐在身份管理技術和產品研發方面具有優勢,我國在此方面還處于跟隨階段,缺乏相關的實施和嘗試。鑒于身份管理的基礎性和重要性,建議政府通過科技支撐計劃等,支持研究機構、企業等開展相關技術研究和產品研發,支持建設應用示范系統,著力推進在電子政務、電子商務等方面的應用示范,探討解決不同身份管理系統之間互聯互通問題,在技術成熟時可以建立國家性身份管理平臺,確保關系國家民生的關鍵身份信息把握在國家而不是國外企業手中。

4.3 積極參與國際標準制定,掌握話語權

身份管理關系到未來網絡架構,美國、歐盟等發達國家都在爭奪技術、標準方面話語權,目前有大量組織也在對身份管理標準進行研究,如自由聯盟、OpenID、OASIS、W3C、ITU-T、ETSI、3GPP、ATIS和IETF等,但還沒有形成統一標準。建議我國統籌協調研究、產業等各方面資源,有計劃開展身份管理系列標準研究工作,同時組織國內力量積極向國際組織提交議案,爭取設立由我國主導的研究議題,增強我國在身份管理標準化工作中的話語權與主導權。

參考文獻

[1] The White House,National Strategy for Trusted Identities in Cyberspace,http://whitehouse.gov,2011.4.15.

[2] Howard A. Schmidt,The National Strategy for Trusted Identities in Cyberspace and Your Privacy,whitehouse.gov,2011.4.26

[3] Howard A. Schmidt,Advancing the National Strategy for Trusted Identities in Cyberspace: Government as Early Adopter,whitehouse.gov,2011.10.14

[4] 魏亮.身份管理策略思考.電信網技術,2009年第3期,36-39.

[5] 陳劍勇,吳桂華.身份管理技術及其發展趨勢.電信科學,2009年第2期,35-41.

[6] 王功明,關勇等.可信網絡框架及研究.計算機工程與設計,2007年3月,第28卷,第5期,1016-1018.

作者簡介:

篇3

摘要:在互聯網信息科技迅速發展的今天,云計算的產生和應用,給國家經濟、人民生活帶來提升和便利的同時,這一技術變革的開始同樣引發了國家網絡安全危機的產生。筆者將論述如何在運用云計算這一高技術手段的同時,尋求合理、合法的法律保障機制,全面有效保護我國網絡信息安全。

關鍵詞:云計算;國家信息網絡安全;保障機制

一、云計算的飛速發展之背景分析

(一)國家互聯網經濟的迅猛發展。首屆世界互聯網大會定于2014年11月19日至21日在浙江桐鄉烏鎮召開,這是中國舉辦的規模最大、層次最高的互聯網大會?!皩拵е袊睉鹇杂蓢鴦赵河?013年8月17日正式實施,首次在國家層面將寬帶網絡定位為“新時期我國經濟社會發展的戰略性公共基礎設施”,這也意味著我國已經開始步入到“全球的互聯網時代”。

(二)“大數據時代”的來臨。從最早的1980年,著名未來學家阿爾文?托夫勒便在《第三次浪潮》一書中,將大數據熱情地贊頌為“第三次浪潮的華彩樂章”。從2009年開始,“大數據”已經成為互聯網信息技術行業的流行詞匯。我國許多的大型企業也紛紛開始了他們各自的大數據計劃。

(三)政府高度重視云計算信息產業的發展。2010年10月,國家發改委和工信部印發了《關于做好云計算服務創新發展試點示范工作的通知》,確定首先在北京、上海、深圳、杭州、無錫等五個城市先行開展云計算服務創新發展試點示范工作。目前,我國云計算產業已走過市場準備期,即將大規模突破發展,在2012年市場規模已經達到600多億元。預計未來幾年,中國云計算市場規模也將實現復合增長率將超過80%,產業主要以政府、電信、教育、醫療、金融、石油石化、電力等行業為應用重點。

二、云計算的定義

“云計算”是一種按使用量付費的模式,這種模式提供可用的、便捷的、按需的網絡訪問, 進入可配置的計算資源共享池(資源包括網絡,服務器,存儲,應用軟件,服務),這些資源能夠被快速提供,只需投入很少的管理工作,或與服務供應商進行很少的交互。

(一) 虛擬性。對“虛擬化的資源”進行技術的分析和處理是云計算的根本特征。這種技術可以在任意位置、使用任何一種終端獲取相應的應用服務。其中計算過程中所需要的資源來自“云”,云即是一種虛擬化的資源。

(二) 超級信息處理能力。在“云計算”中蘊藏的是無法計量的數據資料,其容量的巨大讓人難以想象。在專用的一些云計算平臺,比如Google云計算,其已經擁有100多萬臺服務器,能同時處理并分析全世界同時產生的數據資料 。

(三) 精準及可靠性。“云”使用的技術手段是數據多副本,容許出現不同的錯誤,因此出現了某個錯誤時,并不會影響整體的計算; 其次,在眾多“云計算”中,進行不同的計算節點同構,然后通過互相交換等措施來保障計算結果的極其可靠性。

(四) 危險性。雖然,云計算中的數據信息所有權人以外的其他任何人都是是保密的,但是對于提供這一云計算的任何機構而言確很難做到。當越來越多的機構開始使用提供的云計算服務,數據的增加,會讓這個數據處理機構因為某些利益而不顧任何的以“商業機密”等的重要性挾制整個社會。

三、“云計算”背景下危機的產生

(一)國家戰略機密信息的泄露。據初步統計,僅2009年上半年全國已發生網絡泄密案30多起,10多萬份文件被竊取境內與互聯網聯接的用戶有60%受到過來自境外的入侵攻擊,網絡泄密呈高發態勢。①隨著互聯網經濟的飛速發展,國家戰略機密信息包括國家秘密等重大情報日益處于危險狀態。由于國家秘密對網絡和信息系統高度依賴,而網絡和信息系統的潛在脆弱性和安全風險始終存在,一旦受到入侵、攻擊,將直接破壞整個網絡和信息系統,導致國家秘密安全受到嚴重損害。②國家政府官方網站時常受到攻擊,由于計算機網絡具有聯結形式多樣性、終端分布不均勻性、互連性和開放性等特征,致使網絡易受黑客、惡意軟件和其他不軌行為的攻擊,入侵者的技術水平和入侵效率在增加,攻擊、入侵工具和工具包的復雜性在增加。③

(二)國家銀行金融業安全隱患及危機

1. 資金用戶信息泄露危機。2011年,光大銀行北京、南京和上海等分行分別出現網上銀行客戶資金被盜事件。針對光大銀行信息系統的重大漏洞,銀監會專門委托了權威的國家信息安全測評機構對該行網上銀行和網站系統進行測試,發現光大銀行存在銀行內部信息泄露風險、釣魚網站攻擊風險、信息安全防護措施不嚴密等三方面重大漏洞,并責令其立即整改。

2. 手機銀行的應用危機。工信部近日公布的數據顯示,到2014年1月,移動互聯網用戶總數達到8.38億戶。中國工程院院士、中國互聯網協會理事長鄔賀銓也認為:移動互聯網的安全問題甚至比桌面互聯網更嚴重。有數據統計,針對智能手機的病毒就有3000多種,有三分之一是木馬,應用軟件現在大概有5萬多種,移動終端設備多樣性比桌面終端多得多,管理起來難度很大。

(三)國家公民隱私信息安全

1.個人隱私權的侵犯。個人隱私權指“享有的私人生活安寧與私人信息依法受到保護,不被他人非法侵擾、知悉、搜集、利用和公開的一種人格權”。在大數據背景下的計算機時代,各種數據分析技術的應用,包括云計算時代的來臨,公民的個人隱私在網絡環境中不再神秘莫測,無法探求,通過技術搜索,甚至“人肉搜索”,諸多公民個人的泄露隱私事件頻繁發生,隱私權的侵犯,常常帶來公民生活、工作等諸多的困擾。

2.個人信息安全引發的私有財產安全危機。在這個大數據基礎上的云計算時代,一旦公民的身份證號、手機號等重要個人信息被收集以后,公民的私有財產將處于十分危險的境地。因為當今的私有財產的安全已經與各類隱私信息相關。以“支付寶支付”為例,假設某人現在知道一個支付寶賬戶的用戶名,用戶的姓名和身份證號,而且該賬戶綁定的手機號也在我手上(用于接收短信驗證碼),有了以上的條件在任何一臺電腦上實施“盜號步驟”,即可實行盜取帳號資金的行為。

(四)成為引發社會不安定因素之一,以不良網絡信息傳播為例。伴隨著著最近已經發生的十余起“網絡謠言”案件,比如“蛆橘事件”、“搶鹽風波”等國家網絡信息傳播安全危機事件的產生,當這些虛假的網絡言論一經發出,在互聯網的高速傳播下,當時就迅速引發了公共秩序的混亂,政府甚至來不及進行有效的控制,因此出現導致多個地方的公共安全危機產生。

(五)引發國家政權動蕩危機――以“茉莉花革命”為視角。繼突尼斯“茉莉花革命”之后,北非中東地區持續動蕩,埃及、利比亞紛紛發生政權突變,敘利亞陷入內戰的泥潭中,巴林、沙特等國家民眾示威不斷。新的社交網站在此次“中東波”中扮演了重要角色,因此,西方盛贊社交網絡的作用,并把這次革命稱之為“社交網絡革命”、“臉譜革命”、“維基革命”等。

四、在云計算背景下對國家風絡安全問題所提出的對策與建議

(一)保障信息基礎設施安全――國家網絡安全的基礎。從國務院公布的《“寬帶中國”戰略及實施方案》中不難發現,國家已將網絡信息基礎的建構提上了國家級建設工程中,國家對于網絡基礎設施安全的關注度使網絡安全問題重新成為網絡空間的焦點。而信息基礎設施的安全將是一個國家網絡安全的基礎,網絡空間也被看作是一種“國土的延伸”,因此信息基礎設施的安全將是確保國家網絡安全的基石。

(二)云計算背景下的國家網絡信息采取監管新舉措――大數據處理技術。“云計算”成為當代網絡信息傳播的動力手段,其即代表著信息傳播的大量化、高速化、高效化以及準確化。在此背景下,我國互聯網中關于國家網絡信息傳播的監管也有了新內容。應對“云計算”發展中產生的大量數據和信息,其是否違反了國家網絡信息安全的有關法律法規和,我們同樣可以依靠這一數據處理技術,用“云計算”的數據處理能力對各類紛繁巨大的數據信息進行處理和監控,以更加及時和有效的解決國家網絡信息安全產生的各類問題。

(三)國家網絡安全信息基礎設施安全保障機制。根據國家的最新出臺的《“寬帶中國”戰略及實施方案》,繼續我國的網絡信息基礎設施安全的建設,同時也要建立相應的法律保障機制,為此基礎設施在將來的網絡安全保障作用中提供前提條件。

(四)國家網絡安全信息內容分類管理機制。對于當前構國網絡空間中的無限量信息內容應進行科學合理的管理分類,尤其是在國家政治與政權方面的信息內容進行特別分類,從而才能更好的監控突發事件,控制不法分子利用網絡高速空間威脅社會公共安全。

(五)國家網絡安全空間隱私與個人信息法律保障機制。建立個人與隱私信息保護將成為未來的一種趨勢,此保障機制也將不斷完善,這關系到一個國家每位公民的切身利益。形成并完善網絡空間中的隱私與個人信息法律保障機制將會成為網絡空間進一步發展的動力支撐。因此,國家對這一法律保障機制的建立與完善是迫在眉睫的。(作者單位:廣西民族大學 )

此文章為2014年廣西民族大學研究生創新課題項目的一部分。

注解:

①聶云凌,黑龍江省國家保密局:《進一步做好信息化條件下的保密工作》河北經濟信息中心網站,2014年3月1曰訪問。

篇4

關鍵詞:網絡安全 網絡支付 信息安全

中圖分類號:D80TV7 文獻識別碼:A 文章編號:1007-9416(2016)05-0000-00

Abstract:My network security industry after 10 years of exploration and development has been rapid development. With the rapid development of the network, national security issues has gone beyond the limits of geographical space, but extended to the information network, today's network security has become an important issue related to national security. Currently the world's leading nation for a cyberspace strategy focuses on the deployment of the scope and extent of the gradual expansion of network security threats, challenges and situation of network security issues have become increasingly serious.

Keywords: Network Security Network Information Security payment

網絡安全指的是計算機系統在正常情況下進行網絡服務時,軟硬件設備不受到干擾以及運行數據不被他人竊取和外泄。網絡的快速發展在給人們生活帶來便利的同時也給人們在互聯網應用過程中帶來了極大地安全隱患。所以加強網絡安全建設顯得越來越重要,網絡安全直接關系到國家的安全以及社會的穩定。

1 當前網絡安全形勢與挑戰

(1)世界各國加速網絡安全戰略部署工作,網絡空間國家間的競爭與合作愈發明顯

近幾年來,在美國的示范帶頭作用下,共有50多個國家公布了國家安全戰略部署。美國《2014財年國防預算優先項和選擇》中提出建設100余支網絡部隊的計劃;加拿大《全面數字化國家計劃》中提出加強網絡安全防御能力等共39項新舉措。(2)國際互聯網治理領域迎來新熱潮,ICANN全球化成為改革重點“棱鏡門”事件之后,各國都清楚的意識到互聯網的治理權關系著國家網絡空間的安全和利益,國際社會掀起新一輪互聯網治理熱潮。在巴西互聯網大會中發表了《網絡世界多利益攸關方聲明》,聲明中提出關于未來互聯網治理的“全球原則”和“路線圖”。(3)網絡安全威脅屢見不鮮,網絡基礎設施隱患重重。目前,釣魚網站、木馬病毒非傳統網絡安全威脅愈來愈強,分布式拒絕服務(DDOS攻擊)、高級持續威脅(APT攻擊)等新型網絡攻擊愈發嚴重。截至2015年11月底,360威脅情報中心監測到的針對中國境內科研教育、政府機構等組織單位發動APT攻擊的境內外黑客組織累計達到29個,其中有15個APT組織曾經被國外安全廠商披露過,另外的14個為360威脅情報中心首先發現并監測到的APT組織。(4)頂層統籌全面加強,我國網絡安全工作立足新起點施展新作為。

2014年,我國專門成立了中央網絡安全和信息化領導小組,協調處理涉及各個領域的網絡安全和信息化重大問題。國務院重新組建了國家互聯網信息辦公室負責全國互聯網信息內容管理工作,并負責監督管理執法。工信部了《關于加強電信和互聯網行業網絡安全工作的指導意見》,明確了推進安全可控關鍵軟硬件應用、強化網絡數據和用戶信息保護等八項重點工作,加大力度提高網絡安全保障能力。

2 網絡安全防御措施

2.1 防火墻技術的發展趨勢

UTM(Unified Threat Management,統一威脅管理)技術。它是集防火墻、入侵防御、防病毒等多項功能于一身,全面防御網絡2~7層中的各類攻擊,抵御各種威脅。由于UTM設備是串聯接入的安全設備,因此UTM設備本身必須有良好的性能和高可靠性。

2.2 網絡安全面臨的主要威脅

(1)網絡黑客的入侵 黑客是指研究智取計算機安全系統的人員,他們能夠利用公共通訊網路,如互聯網及電話系統,在未經許可的情況下,載入對方系統,破壞、修改或盜取網絡中的重要信息。(2)計算機病毒 計算機病毒自它出現時起便引起世界各國人民的關注,目前計算機病毒便成為信息系統最大的安全隱患之一。據資料顯示,目前世界上存在著至少幾萬種病毒,且每天都有10多種新型的病毒產生,隨著網絡技術的不斷發展,計算機病毒技術也正朝著智能化、網絡化的方向發展。

3 網絡支付的發展情況及安全現狀

網絡支付在給人們帶來便利的同時,它的安全問題一直是各方密切關注的一個重要方面。從我們調查的實際數據來分析,中國網絡支付依舊處于發展階段,雖然系統運行比較穩定,但仍需進一步提升,依舊存在著較為嚴重安全風險。

(1)國際網絡詐騙竊卡率大約為1-2%,據統計知名企業Paypal的網上支付商戶拒付比例為0.27%。 Paypal有龐大的風控團隊,有著多年發展的控制風險系統和經驗,所以它的風險水平具有一定的代表性。(2)整體產業鏈上的安全防范水平明顯不一致,從銀行到第三方到客戶,這其中的內部風控、安全水平表現出下降的趨勢,行業的安全聯防合作深度有待提高;市場雖熱著重了安全技術手段,但是卻忽視用戶的安全教育,用戶的安全感不足,安全防范思維極差。

參考文獻

[1] 李榮涵.網絡與信息安全技術的重要性及發展前景分析[J].中國新通信,2014(19):43.

篇5

[關鍵詞]中國電子;CEC;信息安全

1引言

中國電子信息產業集團有限公司是“共和國的長子”,也是電子信息產業的“國家隊”。三年前,為改變制約集團公司科學發展的重大結構性問題,進一步提升中國電子對國家經濟的貢獻力,中國電子集團黨組審時度勢,科學謀劃,果斷做出實施“新型顯示、信息安全、信息服務”三大系統工程的戰略決策部署。中國電子集團聚集團之力,積極開展戰略合作,周密組織、大力協同、聯合攻關,履行央企的政治責任、經濟責任與社會責任,體現了中國電子集團領導班子超前戰略謀劃的眼界、組織高度復雜系統工程的能力和中國電子人強國惠民的自覺擔當。三年布局,如今已開花結果,三大系統工程建設成果喜人,各項經營指標連創歷史新高,企業核心競爭力得到明顯增強。近年來,信息技術的無孔不入帶來了人類生產生活和思維方式的改變,同時也引發了人們對信息安全問題的擔憂。“斯諾登事件”后,信息安全問題更是成為影響全球的重大課題。指出,網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題,沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化。中國電子集團董事長、黨組書記芮曉武指出:中國電子集團作為電子信息產業國家隊,在保障國家信息安全方面責無旁貸,我們要準確把握總書記作出的戰略判斷,深刻認識信息安全工作的極端重要性,因勢而謀,應勢而動,順勢而為,將“信息安全系統工程”推向深入,同時聯合產業力量,共同鑄造我國網絡安全新長城,托起中國信息安全強國夢。

2審時度勢戰略先行,筑起國家安全屏障

進入互聯網時代,國家已經從傳統的領土、領海、領空、太空四大疆域延伸到網絡空間。維護國家網絡,關鍵在于保障國家網絡安全。黨的十報告首次明確了網絡安全的戰略地位,提出要高度關注網絡空間安全。事實上,我國正面臨著嚴峻的信息安全形勢。中國電子集團掌門人芮曉武董事長意識到肩上的責任重大。中央企業作為“共和國的長子”、黨執政的重要基礎、中國特色社會主義的重要支柱和全面建成小康社會的重要力量,必須在維護國家利益方面勇于擔重任、挑大梁。中國電子集團有自主可控的安全芯片、安全整機、基礎軟件和應用系統,關鍵時刻要替國分憂,扛起信息安全產業國家隊的重任?;谛酆竦漠a業基礎,和對國家網絡安全需求的深刻理解,2011年,中國電子集團便著力布局信息安全領域,提出實施“信息安全系統工程”的戰略舉措,即中國電子集團二號工程。圍繞信息安全產業進行戰略轉型,通過內部整合及充分組織社會資源,以“4106”布局為藍圖,發展“安全芯片、整機、基礎軟件、安全應用產品”4類信息安全基礎產品,實施10項信息安全系統工程,建立健全“信息安全運維、集成、咨詢、災備、培訓、測評”6項信息安全服務能力,逐步構建可發現、可防范、可替代的國家信息安全產業體系,形成和諧共生的產業生態圈,鑄造我國信息安全“長城”。芮曉武董事長說,作為中央企業,一定要首先學好政治經濟學。因為中國特色社會主義市場經濟條件下,行業變化、市場變化、產業變化均與國家政策導向有極其密切的關系。必須把中央政策吃準,吃透,才能有超前的戰略眼光,對未來作出準確研判,先于市場啟動布局,牢牢把握發展先機。從事信息安全系統工程,體現了中國電子集團的戰略價值。我們能夠在國家信息安全領域有所作為,有重大項目支撐,就是由于中國電子集團早期卡準定位、提前布局、果斷實施的結果,如果沒有當初前瞻性的產業布局,就沒有今天的一系列發展成果。

3勇擔重任不辱使命,夯實安全防護能力

三年來,中國電子集團為了國家安全的目標,面對困難不畏縮,歷經挫折不氣餒,保持定力不動搖,牢牢把握信息安全產業這個主攻方向,堅持戰略取勝,積聚實力,苦練內功,在國家需要的時候挺身而出,參與了一系列國家信息安全重大項目的實施。在實現自身轉型升級目標的同時,培養了人才,鍛煉了隊伍,凝練了精神,建立了核心能力,取得了豐碩成果,“國家隊”的影響力不斷增強。在我國信息安全核心關鍵技術薄弱、企業力量分散的情況下,自2011年起,中國電子集團在工信部支持下,依托國家核高基重大科技專項和安全可靠軟硬件應用推廣工作,組織了國內30多家基礎軟硬件廠商、集成商、測試機構、科研機構,成立了工信部“安全可靠軟硬件聯合技術攻關基地”,共同推進國產化的關鍵技術攻關,全力推進國產軟硬件一體化平臺的研發及產業化工作。該攻關基地創新了國家重大科技專項的組織方式,推動了基礎軟硬件產品的完善與適配,開展6項關鍵技術攻關,填補了自主技術體系空白。幾十家合作單位經過反復磨合、調整、適配,對國產化應用系統進行集成優化,目前已經使整體性能提升5倍以上。為改變自主可控的計算機軟硬件系統磨合效率偏低的現狀,中國電子集團在最核心的CPU芯片方面布局,選擇“聯合開發、彎道超車”的全新技術路線,實現既自主可控,又與國際接軌。基于ARM芯片綠色、低耗、完全開放、應用廣的特點,采用自主的核心設計,既保障了信息安全,又實現了國際通用,同時適合云計算技術,由此走在世界前列。WindowsXP停止服務后,中國電子集團及時推出“白細胞”操作系統免疫平臺,利用以密碼為基礎的信任鏈傳遞,使用可信計算技術的靜態度量、動態度量、訪問控制等技術,實現計算機識別“非己”的程序、數據等,從而排斥進入計算機的病毒、木馬、惡意程序等抗原物質,維持計算機的健康。“白細胞”自免疫系統實現了主動防御的革命性目標,徹底扭轉了計算機系統只能依靠“殺毒、打補丁”等技術進行被動防御的局面。工業和信息化部副部長楊學山對此給予高度評價,“白細胞”操作系統免疫平臺的使可信技術取得了實質性的進展。在全球激烈的網絡競爭中,我國保障網絡信息安全要想“站得住”,必須形成“國家隊”的力量。2014年4月,在中國電子集團等60家單位發起和推動下,中關村可信計算產業聯盟正式成立。中國電子集團作為理事長單位,對于推動可信計算產業發展作出了應有貢獻。可信計算的核心思想是通過在硬件上引入可信芯片,構建可信鏈條,從根本上解決計算機體系結構的安全問題,改變傳統的“封堵查殺”等“被動應對”的防護模式,形成“主動防御”能力,實現“進不來、拿不走、改不了、看不懂、賴不掉”的安全效果。中國工程院院士沈昌祥寄語說,要通過創新推動,使聯盟成為國內產業聯盟創新典范,成為建設自主可控、安全可信網絡安全保障體系的主力軍?;厥淄拢菚晕涠麻L認為這三年的辛苦是完全值得的。中國的信息安全面臨很多難題,是一塊“硬骨頭”。中國電子集團作為央企和國家隊,基于長期的技術產業積累,勇于啃這塊“硬骨頭”。我們要廣泛聯合科研、企業、應用單位眾多力量,加快技術創新、加快應用推廣、加快產業發展,并建立高效協調的行政、技術、保障支持系統,為國家實現自主可控、安全可信的網絡安全多做貢獻。

4凝聚力量共譜新篇,鑄造信息安全長城

中國電子集團的信息安全系統工程已進入新階段,但芮曉武董事長說這并不意味未來就一帆風順了,更苦、更累、更艱巨的工作還在后面。中國電子集團已在謀劃新的布局,開啟新的篇章。芮曉武董事長認為,做好信息安全工作,最重要的還是聯合。任何一家企業,都無法獨立擔當國家信息安全的重任,必須聯合產業的力量團結協作,合力推進,進一步形成國家防護能力。中國電子集團自2012年起便動作頻頻,逐步完善內部組織保障體系:成立了中國信息安全研究院,賦予其技術總體和市場運作平臺職能;與國家??仃犖槁摵辖M建中電長城網際系統應用有限公司,作為“8+2”重點行業和智慧城市信息安全解決方案的服務商;組建了深圳中電長城信息安全系統有限公司,承擔自主可控計算機、服務器和網絡交換設備的研發和推廣;收購了盛科網絡(蘇州)有限公司,該公司是IP/以太網核心芯片及系統自主研發商,提升了中國電子集團的信息安全芯片能力;并購了廣州鼎甲計算機科技有限公司,致力于容災備份軟件領域,為數據安全提供完美可靠的數據保護方案。這一系列的舉措不僅豐富和完善了中國電子集團整個信息安全的業務體系,也增加了企業內外部的協同能力。三年來,中國電子集團始終把自主創新、開放合作作為提升產業競爭力和企業可持續發展能力的關鍵手段。中國電子集團相繼與國防科技大學、北京郵電大學、西安電子科技大學、中科院信息工程研究所、中國信息安全測評中心、中興通訊股份有限公司等單位和機構簽訂數十余份戰略合作協議,與神華集團、航天科技、中國石油等建立了戰略合作關系。目前,中國電子集團已為神華集團、中國石油、新華社、中國航信等重要機構和部門,以及地方省市提供了信息化建設總體安全體系設計咨詢和基于信息安全的云服務平臺,更多更深入的合作正在逐步展開。為了進一步加快產業聯合,中國電子集團積極打造國際先進水平的未來科技城信息安全產業基地,為國家信息安全保障體系提業支撐。信息安全產業基地總規劃建筑面積30萬平方米,其中項目一期建筑面積16萬平方米,于2014年投入使用,未來將在基地內培育信息安全技術與產品的科研開發、生產制造、評測認證、人才培養和規模市場等較為完整的國內一流信息安全產業化體系,力爭在較短的時間內把基地建設成為我國重要的信息安全研發、服務和成果產業化中心。通過集聚資源、重點突破,積極打造以可替代、可發現、可防護為目標的信息安全核心方案、產品和技術,中國電子集團為國家重要信息系統穿上“防彈衣”,提高“免疫力”,為國家信息安全保障體系建設提供有力支撐,從根本上解決了我國網絡安全的心腹之患。

5結語

篇6

我國要把發展新媒體作為重要國家戰略

日前,《新媒體藍皮書:中國新媒體發展報告(2012)》在京。藍皮書認為,新媒體的發展特點充分表明,新媒體越來越成為一個關乎國家全局的制高點。我國對于新媒體發展要有戰略高度,堅持走有中國特色的新媒體發展之路,把發展新媒體作為重要國家戰略。

藍皮書表示,新媒體空間安全是最重要的國家安全問題,我國要掌握網絡空間發展的主動權。新媒體網絡空間可以說是當前各國必爭的戰略空間,應該充分認識網絡空間的重要性,并探索旨在維護國家空間安全的戰略問題。同時,高度網絡化亦將促進社會的發展,到2015年中國網民數將超過8億人,其中農村網民超過2億人,中國社會未來幾年會進一步快速網絡化。

【聯盟】

我國首個智慧城市產業聯盟日前成立

9月28日,為推動中國城市化進程,提升智慧城市整體建設水平,神州數碼、北京航空航天大學、武漢大學、公安部第三研究所、工業和信息化部電信研究院等18家機構在京成立了中國智慧城市產業技術創新戰略聯盟。

成立后的中國智慧城市產業技術創新戰略聯盟將以自主創新和引領發展為宗旨,通過對智慧城市共性核心基礎技術的研究與創新,形成具有自主知識產權的產業標準、專利技術和專有技術,帶動重大應用示范,促進新興智慧產業和諧發展,實現從“跟隨”到“引領”的轉變。

動 態

【政府】

2012新一代寬帶無線移動通信發展論壇舉行

為推進LTE產業進展及TD-LTE擴大規模試驗,助力移動互聯網產業鏈發展,增強各部門、產業鏈各環節企業、科研機構的交流,工業和信息化部電信研究院9月27日在北京主辦了以“技術創新驅動產業發展,開啟未來移動互聯時代”為主題的“2012新一代寬帶無線移動通信發展論壇”,并《新一代移動Web技術白皮書》。

與會代表一致認為,TD-LTE技術的演進、智能終端和業務應用將在未來形成廣闊的市場空間,把掌握移動通信的核心技術和自主知識產權作為提升我國通信產業核心競爭力的突破口,亦將成為我國通信業發展的重要推動力。

【政府】

全國物流信息平臺建設啟動

9月15日,交通運輸部和浙江省政府在北京召開首次全國交通運輸物流公共信息平臺建設聯席會議,在全國范圍內啟動該平臺建設,而浙江省交通運輸廳成為這一國家級平臺日常運行的“操盤手”。

目前,交通物流公共信息共享平臺已推出包括通用網站、小件快運、集裝箱等14套軟件,3900多家物流企業、物流園區使用了免費通用軟件和數據交換?!皢芜@3900家所使用的免費軟件,企業就節省信息化投入2億至4億元。成為國家平臺后,全國擁有貨運經營戶543.3萬戶,節省費用的潛力可達數百億元?!闭憬〗煌ㄟ\輸廳廳長郭劍彪如是說。

【政府】

全國工商系統農資市場監管信息化建設工作會召開

9月18日,全國工商系統農資市場監管信息化建設工作會議在山東省淄博市召開,國家工商總局副局長甘霖出席會議并講話。本次會議的主要任務是,總結近年來全國工商系統開展紅盾護農行動取得的成績和經驗,認真研究運用信息化手段加強農資市場監管的有關措施,安排部署下一階段工作,積極探索創新監管方式、全面推進紅盾護農行動效能建設的有效途徑,不斷提高農資市場監管和農資打假工作的能力和水平,推動紅盾護農行動再上新臺階。

【政府】

交通安全微博廳正式上線

“交通安全微博廳”9月26日正式上線運行,在公安部交通管理局“交通安全微博”賬號的帶動下,首批共有2600余個基層公安交通管理部門政務微博、交通警察個人微博加入“廳”,通過“廳”與網友溝通。

“交通安全微博廳”的主要內容包括我國道路交通管理、交通安全政策法規、各地重大活動交通管理措施、重要節假日安全出行提示等服務性、實用性信息。同時,廳也將帶動各地結合典型案例,及時開展交通安全宣傳,并匯集互聯網上宣傳交通安全的視頻、音頻資料,傳播宣傳交通安全知識。

【政府】

智慧城市建設技術研討會在京召開

10月,由住房城鄉建設部信息中心會同工業和信息化部信息化推進司、國家測繪地理信息局國土測繪司、科學技術部國家遙感中心共同主辦的第七屆中國智慧城市建設技術研討會暨設備博覽會在北京國際會議中心舉辦?!爸腔鄢鞘懈叻逭搲?市長高峰論壇”以及“智慧型‘數字城管’的建設和發展”等7個分論壇同期舉辦,就“十二五”期間我國智慧城市管理體制和產業政策的發展、技術方案和成果、標準與規范、智慧城市建設的經驗、智慧城市未來發展趨勢等熱點問題展開深入探討。

【政府】

北京:新興國家互聯網圓桌會議順利舉行

9月18日,新興國家互聯網圓桌會議在北京舉行,來自中國、俄羅斯、巴西、南非等國家政府有關部門、學術機構和知名互聯網企業的代表出席了會議。這是新興國家間首次就互聯網問題開展對話交流。與會代表就“互聯網發展及治理”、“網絡空間安全”、“新興國家互聯網領域的交流與合作”等議題進行了深入交流。

【政府】

上海:組建全國首個網絡與信息安全應急管理事務中心

9月29日,上海市信息安全保障工作會議在市政府舉行,全國首個網絡與信息安全應急管理事務中心在上海舉行揭牌儀式,它整合原有的市計算機病毒防范服務中心和上?;ヂ摼W絡交換中心相關職能,將面向全市提供信息安全監測預警信息等服務。

【政府】

福建:“福建社區信息化平臺”正式開通

近日,“福建社區信息化平臺”開通儀式暨“五星級信息化社區”表彰大會在福州召開。

會議介紹了福建社區信息化平臺試運行以來推廣建設所取得的成果,特別是對推動“社區網格化管理”、打造“社區居家養老服務”、促進“135”社區黨建工作模式的形成所起到的積極作用。會上還命名表彰了全省首批122個五星級信息化社區,并在會場舉行授牌儀式,部份優秀街道和社區還交流了典型經驗材料。

【政府】

河南:進一步加快推動政府系統網站安全健康發展

10月中旬,河南省政府網站管理培訓班在鄭州舉辦。此次培訓班由河南省政府辦公廳主辦,旨在進一步加快推動河南省政府系統網站安全健康發展,深入推進政府信息公開工作,提升各級政府網站的服務功能和水平。全省18個省轄市、省直管試點縣政府辦公室分管政府網站的負責人,部分省政府部門辦公室分管網站的負責人共計60余人參加了培訓。

【政府】

重慶:首個云計算國家試驗區揭牌

為加強重慶云計算產業發展,鼓勵和支持重慶在全國率先開展云計算產業的專利分析項目,重慶于9月27日獲國家首個“云計算知識產權試驗區”授牌。

“云計算知識產權(重慶)試驗區”試點自2012年1月起,為期3年。重慶將探索解決云計算模式下出現的一系列知識產權新問題,目前已經取得了階段性的成果,包括已完成上百萬字的《“知識產權支撐中國(產權)‘云端計劃’”項目研究》報告、重慶版權云端服務平臺上線運行、作品版權免費登記等。2014年專利云初步建成后,將整合全球的專利資源和服務資源,為產業和企業提供強有力支撐。

【政府】

寧波:企業政策查詢平臺正式運行

由寧波市委辦公廳、市政府辦公廳牽頭建設的寧波市企業政策查詢平臺()于10月25日起正式開通運行。平臺匯集了所有與企業有關的政策文件,以及今后新出臺的政策文件。市級政策根據所涉及領域,分為綜合、工業、服務業、外貿、社保、科技、金融等11大類。部門政策為各相關部門的政策文件,首批列入平臺的部門共17家。截至25日,平臺已匯集530個政策文件。該平臺的開通是寧波市進一步優化企業服務、建設服務型政府的一項重要舉措,可確保在第一時間將政府出臺的各項政策傳遞給每一家企業,幫助企業了解政策、用好政策,實現更好的發展。

【政府】

阿克蘇:政府網站開展微博直播活動

在近日于新疆阿克蘇召開的“2012中國新疆核桃產業發展高峰論壇”上,自治區政府網會同“阿克蘇政府網”、“阿克蘇電子政務辦公室”微博,首次嘗試對活動進行了全程網站和微博“直播”,其中通過政務微博消息26條、圖片39張,共有轉播及評論425次,直接和間接受眾人數達到191.7萬余人,取得了預期效果,也為全區各級政府網站對本地區本部門重大活動加強宣傳報道工作積累了經驗。

【政府】

成都:出臺首個移動互聯網專項政策

9月24日,成都高新區了《成都高新區加快移動互聯網產業發展的若干政策》,希望通過各項優惠政策在5年內形成2000億元產值的移動互聯網產業。這是國內首個由地方政府的針對移動互聯網產業發展的政策。

成都高新區相關負責人表示,《政策》中的十條具體措施,從資金、人才和服務等方面入手,旨在鼓勵移動互聯網產業領域的創新創業和要素聚集,在引進外地優秀企業、項目、人才的同時,也會激發本地企業的創新發展。

【政府】

陜西宜君縣:確保預警信息15分鐘內全網

近日,陜西省宜君縣政府辦公室印發了《關于建立氣象災害預警信息傳播“綠色通道”的通知》,明確要求縣廣播電臺、縣電視臺、政府網站等新聞媒體以及電信、移動、聯通等通信運營企業切實承擔社會責任,建立多種手段氣象災害預警信息插播和快速“綠色通道”,明確預警信息接收責任單位和責任人,確保氣象災害預警信息15分鐘內全網,努力提高預警信息時效和覆蓋率。

【海外】

歐盟啟動云計算戰略計劃

9月27日,歐盟委員會宣布啟動一項旨在進一步開發歐洲云計算潛力的戰略計劃,希望能在經濟領域加速和擴大云計算的應用,并創造大量的就業機會。

為實施這項計劃,歐盟委員會制定了一系列措施,主要包括:篩選眾多技術標準,使云服務用戶在互操作性、數據的便攜性和可逆性方面得到保證,到2013年確定這些方面的必要標準;支持在歐盟范圍內開展“可信賴云服務供應商”的認證計劃;為云計算合同,特別是服務水平協議制定“安全和公平”模式下的合同條款;利用公共部門的購買力來建立歐盟成員國與相關企業歐洲云計算業務之間的合作伙伴關系,確立歐洲云計算市場,促使歐洲云計算供應商擴大業務增長并提供性價比高的在線管理服務。

【海外】

澳大利亞對政府機構的云應用實施提出指導建議

日前,澳大利亞信息化管理辦公室(AGIMO)出臺了《對于云服務實施的指導》,對政府機構云服務應用實施提出了指導建議。該建議將與信息化管理辦公室(AGIMO)今年早些時候出臺的《合理化指導建議》一起,為澳大利亞政府機構的云應用實踐指明方向。

根據《指導》內容,政府部門首先應該對他們的業務需求和云服務應用對他們的業務推進可能產生的作用進行評估,以決定需要采用的服務。這次出臺的《指導》還特別指出,共享服務本身具有變化性和不確定性的特點,因此更能得益于云服務的靈活性特點。

數 據

【首個】

首個部級云計算“十二五”規劃落地

科技部9月18日公布了《中國云科技發展“十二五”專項規劃》,這是首個部級云計算“十二五”規劃。

“十二五”期間,云科技發展重點任務為研究和建立云計算技術體系和標準體系,突破云計算共性關鍵技術,研制云計算成套系統以及開展典型應用示范,推動產業發展。為保障目標實現,科技部擬加強戰略引導,統籌我國云計算發展總體部署和宏觀管理,統籌云計算基礎設施規劃;拓寬投融資渠道;構建云計算產業創新服務體系,建立企業、科研院所和高等院校產學研相結合的云計算產業創新聯盟;盡快出臺政府和重要行業使用云計算服務的相關規定。

【50強】

第三屆中國城市信息化50強會隆重召開

9月22日-23日,亞太地區城市信息化合作辦與中國計算機用戶協會在無錫舉行“2012中國(無錫)城市信息化推進大會暨第三屆中國城市信息化50強會”。 上海、北京、深圳位列“2012中國城市信息化50強”前三,本次大會還特別表彰了為中國城市信息化建設,為推進中國智慧城市進程做出了特別貢獻的單位和個人。

【80億】

天津投入80億元助力“智慧天津”建設

日前,中國電信與市政府簽署共建“智慧天津”戰略合作協議,拿出80億元投入天津,用于信息化網絡運營維護、就業培訓支出、信息化普及推廣等,到2015年,中國電信在天津的骨干節點總出口帶寬將達到6T以上,實現向集團客戶提供100M以上寬帶接入能力,向城市居民提供50M以上寬帶接入能力;將進一步深化3G網絡覆蓋深度和WiFi網絡覆蓋范圍,至2015年底3G網絡容量達到400萬以上,建成WiFiAP數超過3.6萬個。

【近2億】

篇7

計算機網絡安全現狀當真不容樂觀。

(1)計算機網絡能夠在彈指間共享資源,使得工作效率得到大幅度提高。它的這種特性使得經濟、文化、金融等各個領域的運轉都與計算機的工作息息相關。不過也正是由于其資源共享的特性直接增加了計算機網絡安全的脆弱性和復雜性。

(2)隨著網絡的普及,企業與商家更傾向于通過網絡這個平臺來儲存信息建檔歸案,消息獲取資源。但現如今網絡太過危機四伏,黑客們能夠動用各種手段進行攻擊,而大環境下的這種較低的信息安全保障水平使得這些網站面臨黑客潛在的破壞性訪問風險極高。

(3)網絡信息系統的安全重要性毋庸置疑,各個領域的敏感信息都需要給予極高的保密程度,信息的泄漏某種程度上能夠直接導致巨大的經濟損失。在這種情況下,一個完善的計算機網絡信息的安全防護體系亟需待建。

(4)對于國家來說,網絡信息安全與否,直接威脅到網絡空間上的國家,放眼中國的軍事版圖,國家的國土安全應是重中之重,一個漏洞百出的信息網絡將會使國家面臨信息戰的威脅。人人都期待一個高效的計算機安全防護系統的構建,入檔的文件可以受到保護,不受外界環境的干擾;個人的信息流出受到絕對的自我掌控;在傳遞過程中有良好的加密措施不受侵犯。

2信息安全目前存在的問題

2.1網絡本身具有脆弱性

計算機網絡本身所具有的最大的特點便是開放和便捷,這直接導致了計算機網路系統淺析計算機網絡如何保證信息安全文/胡曄隨著國民經濟陀螺高速旋轉,計算機技術普及繁榮,大數據時代全面到來,一個個計算機交織成網,密集地分布在世界的各個角落,一根根光纜與光纜相連接,信息與信息簡易地發送傳輸,在計算機網絡為我們的生產生活帶來極大便利的同時,計算機網絡信息安全的防護問題愈來愈受到大眾的重視。本文深入淺出針對當前計算機網絡所面臨的安全威脅及不容樂觀的安全現狀做出了分析,并結合自身相關理論知識提出相關對策,旨在于為真正的做好計算機網絡信息的安全防護工作做出一些綿薄的貢獻。摘要的脆弱性。在計算機的文件、數據中潛伏著的病毒通過USB接口、正在運行的程序、已經打開的文件肆意地進行破環和傳染;雷電、電磁和水,這些自然條件和諧保證了計算機網絡一致有效,可是一旦這種保障遭到破壞,由于當前我國的計算機中還沒有防雷、防水、防火或防干擾等有效方法就會導致整個網絡信息運行系統的癱瘓;在應用軟件與操作系統之間的緩沖區中存在極多漏洞更是網絡信息安全的一大隱患。

2.2信息受到惡意竊取

黑客入侵最常見的方式就是獲取用戶的賬號和密碼來進行非法操作,通過竊取、破譯和截獲等手段,利用各種各樣網絡本身具有的脆弱性,對計算機網絡系統進行威力強大的修改和破壞,傳播大量的有害信息和不法行為,從中行使盜竊、貪污、詐騙等非法犯法活動,危及國家和個人安全。

3保證信息安全的具體措施

3.1網絡用戶提高警惕,亟需加強安全意識

針對個人用戶,去正規的官方網站下載軟件,安裝殺毒軟件和防火墻,設置網站黑名單,不接受不明來歷的郵件,設置復雜的密碼,及時修補漏洞,定期全盤掃描等等都是行之有效的防護措施,與此同時,網絡日新月異,騙子、黑客、身份信息竊取者時刻埋伏在我們身邊等待我們不經意的瞬間,不斷提高自身的計算機網絡安全知識水平才能夠有效的保護計算機信息安全,不受侵犯。針對企業用戶:加強整個機構的安全意識,配置保密系統,重視并抓緊相關維護人員的工作。加強機構計算機網絡系統的安全管理,防患于未然,抵御不法分子的入侵,確保計算機網絡的安全性。

3.2做好網絡信息加密工作

做好網絡信息加密工作能夠大幅度提高信息系統和數據的安全保密性,能夠有效避免重要的數據信息被不法分子竊聽、截取以及破壞的問題出現。歷史上信息加密工作與國家政務息息相關,高冷如天空皎潔明月,但現如今,我們每個人都可以作為信息的發送端與接收端,如若網絡信息加密工作做不好,我們每個人的隱私都極容易暴露在大眾的目光中。數據存儲、數據傳輸以及數據完整性每一步都不容小覷,要求相關技術人員嚴謹對待。而筆者認為線路加密技術相較于端對端加密技術其不考慮信宿和信源,關注點只在傳輸的線路上從而起到安全保護作用的方式更加具有簡便可行性。發送者在采用了專業的加密軟件后才開始傳輸信息簡單地使明文就成了秘密的文件。當接收者接收到這些文件或信息后,只要輸入相應的密碼就能夠打開的分享模式可以是做好網絡信息加密工作的第一步。

3.3安裝殺毒軟件以及防火墻,防止惡意攻擊

安裝殺毒軟件以及防火墻,是一種能夠防止外部網絡用戶通過非法的手段進入到內部網絡并且訪問內部網絡資源的先進技術,可是在通常情況下,我們可以看到在醫院、教育機構中的計算機安全風險極高。部分管理層認為這些防火墻的安裝與維護過于耗費時間與精力,卻不知惡意攻擊在這種安全系數極低的計算機安全系統一旦悄然而至,對于個人或企業甚至國家而言都將是一個巨大的損失。當然這種迫切的計算機網絡安全薄弱環,也要求殺毒軟件能夠想方設法利用一切高新IT技術對計算機網絡信息安全進行加強,此外現有的安全掃描技術對計算機網絡安全進行的保護力度也是不夠,高效能的安全掃描技術應對漏洞進行迅雷般及時有效的查找,檢測潛在的漏洞,對系統安全配置進行評估,控制安全危險。

4結束語

篇8

關鍵詞:數據通信;網絡安全;提高

中圖分類號:TN919文獻標識碼: A

一、數據通信網絡與網絡安全界說

1、數據通信網絡

數據通信網絡為客戶提供信息必須以電話、電纜或者光纖作為傳輸媒介,以計算機作為信息接收、輸出和交流工具,客戶不僅可以處理接收的信息,還可以通過網絡實現信息共享。數據網絡根據覆蓋面的大小分為局域網、廣域網和國際網。局域網主要適用于機關單位內部,由于其適用面較小,因此網速快而且穩定,單位使用局域網不僅方便管理,而且能滿足部分單位比如政府機關,對信息安全的高要求。廣域網以城市為覆蓋面,主要是為同一城市的市民提供網絡服務。至于國際網,是覆蓋全球的網絡,其信息具有多樣性和廣泛性的特點,人們可以利用國際網進行娛樂、工作等,國際網是人們運用最普遍的網絡。數據通信網絡存在于我們生活的方方面面。

2、網絡安全

網絡信息是通過服務器和客戶終端傳遞的,因此服務器、計算機或者網絡都是決定數據安全的因素,現在網絡安全已成為人們熱議的話題之一。網絡安全主要是保證客戶信息的隱私,確保信息不被泄露、篡改或者刪除。數據信息對單位的重要性可想而知,如果商家企業的數據遭到攻擊,就可能造成商業秘密外泄,給企業造成的損失是無可估量的,因此必須提高信息的安全性。

二、目前的通信網絡安全

分散性,交互性以及開放性是互聯網的顯著特點,人們利用這些特點達到共享信息開放交流的目的,卻也忽視了這會引起很多網絡安全問題,同時現今網絡競爭越來越激烈,網絡戰爭隨時可能爆發,隨時目前為了應對隨時可能爆發的網絡戰爭,網絡戰爭武器的研發和網絡戰爭部隊的組建已經在很多國家悄然進行著,還做著時刻實戰的準備。網絡空間對我國國家展有著的重要作用,這已被很多人意識到,只是我國沒有詳盡清晰的國家戰略,網絡信息安全也不盡如人意。這樣就不能知道了解國家對待網絡安全的態度,不明確怎樣規劃網絡安全的措施來獲得什么樣的核心利益。由中國互聯網絡信息中心的數據表明,我國的網民規模事實上已達到了一定的高度,并且有著上升趨勢,還有就是手機網名的規模發展也相當理想,這卻也無法避免被攻擊很多次的威脅,這也就致使人們的個人利益還有社會利益的損失。這也就表明通信網絡會越來越發達,通信網絡安全問題也會越來越明顯。

三、網絡數據通信存在的安全隱患

1、人為操作失誤造成的威脅

計算機的終端操作要依靠技術人員進行操作,因此人為因素是降低信息安全的原因之一,比如忘記密碼,對網絡資源進行不合理限制,阻止對信息或其他資源的合法訪問,操作失誤使得網絡信息被非法使用等等。

2、計算機病毒導致的威脅

計算機病毒通過破壞計算機功能或者毀壞數據,影響計算機使用,給網絡安全帶來極大的威脅。計算機病毒不易被發現,在程序運行過程中可自行復制,而且可以通過傳染控制其他未被侵害的計算機,危害性極大。通過病毒打亂計算機系統,以至于系統內的數據受到破壞,對財產造成損失,甚至威脅社會穩定。以往的計算機病毒只是對信息進行攻擊,不具有目的性,而現在黑客利用病毒攻擊往往帶有目的性,或出于商業目的,或出于政治目的,不僅造成財產損失,還威脅社會穩定。

3、非法訪問導致的威脅

網絡系統內的訪問有合法與非法之分,未經允許進入網絡系統,并對系統內部的信息和數據進行更改、復制或者刪除,這類訪問就是非法訪問。非法訪問一般是由黑客實施,黑客的目的性強,且計算機技術較為熟練,可以輕易地套取信息,并破壞信息。目前計算機網絡犯罪已成為打擊犯罪的重要對象,因為黑客不僅是企業的威脅,也是社會的威脅,必須嚴厲打擊,不過相關網絡犯罪的相關偵查手段還有待加強。

四、網絡數據通信中的安全防范措施

1、進行入侵檢測

入侵檢測主要適用于機關或者企業的內部網絡,當系統檢測到入侵行為時,就自動阻止入侵行為進入系統,并發出報警顯示,以提醒工作人員。網絡通訊協議是計算機網絡的基礎,由網絡層的IP協議和傳輸層的TCP協議組成。入侵檢測不僅可以在簡單的、規律性的信息系統內攔截入侵行為,還可以從復雜的信息系統中分辨出入侵行為,并迅速對入侵行為作出攔截,管理信息系統。入侵檢測根據對象劃分,分為基于主機的檢測,基于網絡的檢測以及混合型檢測。入侵檢測的主要作用是監視、分析用戶及系統活動,對系統構造和弱點進行審計,識別反映已知進攻的活動模式以及用戶違反安全策略的行為,能有效提高內網的信息安全管理。

2、實施加密傳輸

加密是比較常用的一種安全措施。為確保信息在傳輸過程中的安全性,通常采取加密傳輸形式,在傳輸之前把信息編譯成代碼,接收之后再通過解密把信息還原。如果把信息以文字形式傳輸,會給黑客留下信息保護的空白地段,不利于網絡安全體系的構建,加密技術就顯得很有必要。加密傳輸通常會采用兩種加密方法以確保信息的安全,第一種是鏈路加密技術,運用鏈路加密可以保護通信鏈路上節點之間的數據不被非法竊取,黑客無法對傳輸過程進行破壞,可以有效保證信息的完整性和保密性。第二種是端到端加密技術,這種技術允許數據從源頭到終點都以加密形式存在,運用端到端加密技術即便運輸節點遭到黑客攻擊也不會損壞傳輸信息。實際中,還有用戶同時采取兩種技術,通過疊加式的加密保護信息。

3、分析網絡安全存在的威脅與風險

網絡安全涉及的面很廣,不僅僅是數據信息可能遭到攻擊,計算機上的軟件以及信息網絡其他硬件設備都可能受到破壞,比如,黑客可以通過IP地址獲取與該地址相關的信息和數據,甚至利用IP進入網絡系統進行犯罪,其危險性很大。因此除了網絡安全評估以外,還要深入分析網絡領域可能存在的各種風險,找出風險發生的原因,采取技術措施,比如限制進入網絡系統,限制外部用戶訪問,阻攔不能識別的信息,修補漏洞等,通過技術補救提高系統的安全性。

4、制定解除網絡威脅與風險的策略

根據以往的數據分析,網絡出現漏洞是網絡遭遇襲擊的最主要原因,許多黑客都是以漏洞為突破口尋找系統的缺陷,進而對系統造成損害的。因此必須著重研究網絡漏洞的存在原因和相關對策,其中最直接、最方便的方法是編制程序修補漏洞。瀏覽器是上網的主要軟件,最容易出現漏洞,因此必須著重對瀏覽器做好預防工作,不僅要對瀏覽器的漏洞進行修復,還要采取病毒攔截措施,比如對瀏覽器加密,啟用防火墻和病毒保護模式,反防止瀏覽器被攻擊。另外,不僅是瀏覽器,還要對計算機的其他硬件和軟件進行保護,比如,安裝軟件時不能只圖節省電能空間,必須考慮軟件的安全性;為防止數據遺失,不要把電腦的主機和服務器分開;安裝殺毒軟件;對數據庫進行安全備份等。

5、對網絡的安全性進行評估

網絡通信對企業和機關單位的意義在于,能讓企業內部人員通過網絡傳達信息,實現信息共享,提高企業的管理效率。確保網絡不被攻擊和信息安全是構建網絡通信系統的基礎,因此要對網絡的安全性進行評估。網絡評估要以網絡安全的各項標準要求為評判標準,以網絡信息、網絡行為和網絡用戶為評估對象,進行科學、全面、準確地評估,以確定網絡系統的安全指數。評估過后還要把評估結果給專業人員再審查,確保評估結果的可靠性和準確性。當然,網絡環境隨時在改變,攻擊網絡的技術也在更新,因此必須定期對網絡系統進行一次評估,保證評估結果的準確度,以便及時采取網絡安全措施。

結束語

綜上所述,隨著我國通信技術的不斷發展,數據通信已在我國通信發展中的占據主流地位,并且還實現了更多信息和資源的共享。但在發展過程中,人們也越來越關注通信的穩定性和安全性。因此,提高網絡安全的管理力度,不斷加強維護手段,可以使數據通信的穩定性和安全性不斷加強。

參考文獻

篇9

關鍵詞:信息安全 管理 現狀 改進策略

雖然國際互聯網最早起源上個世紀八十年代,并在90年代末進入高速發展的時期,但由于技術和設備的引入受到美國的限制,導致我國一直到1994年才得以引入。迄今為止的20年間,我國的計算機信息網絡技術得到了巨大的發展,很大程度的改變了我國居民的生活和工作模式,給生產力的發展帶來巨大的推動作用。然而,信息網絡環境的復雜性、多變性以及脆弱性等特點卻注定其是一把雙刃劍,在產生巨大推動力的同時也帶來了許多的安全問題,造成許多不良的社會影響,甚至是國民經濟損失。這主要是由于我國在信息技術上的發展時間還不夠長,在長足的發展中并沒有形成對于信息安全管理的足夠認識,在沒有足夠預警措施的背景下,保護網絡信息安全是一項必須盡快施行的重要措施。

一、我國的信息安全現狀

1.缺少法律體系的約束。

法律才是保障人民和國家利益的根本所在,才是保障信息安全的基本防線。我國的法律體系主要是由法律、行政法規以及規章等三層面的規定構成,信息行業作為一個新興的行業,而且其涉及內容、影響范圍以及運行模式都在不斷的變化和革新,因此我國雖然對信息安全進行相關的立法保護,但是仍有不少法律沒有涉及的部分,甚至原有的法律無法對新出現的信息板塊進行約束。除此之外,我國的信息安全法律體系還存在一定的內容交叉問題,導致執法困境的現象,最終阻礙了我國法律對于信息安全的保護。

2.缺少嚴密的管理措施。

信息安全的管理是一個系統的工程,其包括了事前的教育培訓和系統評估認證,還有預期懂的安全規劃,事中的風險管理和應急措施,以及事后的總結和規劃,各個內容之間存在明確的管理和責任。然而我國并沒有在這個問題上進行詳細的約定和規范,導致多頭管理和權責交叉的現象出現,阻礙的信息安全管理效益,信息安全的保障機制不能高效運行。

3.缺乏信息安全意識。

信息安全不僅僅是制度和法律的保障,更多的應當是來自于每一個人在每一個層次上進行安全保護。然而大多數人都沒有形成對于信息安全的足夠認識,違規操作和風險運行的事件時有發生,極大的危害了信息安全的管理工作。這一方面說明了操作主體缺乏安全意識,另一方面也說明了主體沒有受到相關的教育和培訓。

4.忽略了技術和管理的重要性。

據不規則統計,大多數的安全問題都是由于操作技術和管理模式的緣故。尤其是現階段,我國的企業發展十分迅速,也對信息部門有了一定的認識,然而卻并源于投入更多的人力和物力來保障信息安全,往往會出現安全系統過時、技術人員能力不足或是身兼數職等現象,對信息安全的管理工作造成了極大的安全隱患。

二、信息安全的主要特點

1.趨利性。

近幾年已經網絡信息安全事件的多發期,由于互聯網金融的發展,巨大的經濟利益和信息網絡聯系在一起,引起不法分子的主義,這也從另一方面說明了信息安全的威脅主要是利益引發的,因此,這要求我國人民在進行經濟利益相關的信息操作時需要更加的小心和細致。

2.多樣性。

系統安全技術經過多年的病毒洗禮之后已經有了大幅度的提升,然而,不法分子對于病毒形式也有了更多的研究。各式各樣的病毒軟件被研發出來,對PC和移動終端造成了巨大的影響,過去常用的電子郵件病毒已經漸漸被遺忘,更多種類的病毒危害著用戶的信息安全。

3.漏洞多發性。

信息安全事故的發生雖然有一部分來自于不當操作,但也不排除來自安全漏洞的原因。往往是由于用戶沒有對系統進行及時的更新,也沒有對安全技術懂的革新引起足夠的重視,造成漏洞信心安全事故問題居高不下。

三、防反信息安全風險的策略

1.構建并完善信息安全管理制度。

要保障信息的安全就必須建立完善的信息安全管理制度,進行統一規劃和分工,保障各部門、更階層甚至每個個體都各司其職,分工合作。其次,還需要保障管理的高效性,防止多頭控制和協調不力的現象出現,保障權責統一。然后還需要在各省市甚至各縣城都建立基層保護體制,維護各地區人民的信息安全利益。建立完善的監管合作機制,將政府、機構甚至個人聯合起來,建立內外結合的安全管理體系,將信息安全落到實處。

2.強化信息安全法律體系的完善工作。

法律的建立和完善才是信息安全保護機制中最重要的組成部分,這對我國的法律法規建設工作提出了較高的要求。首先,我國政府應該加快對于信息安全管理的法律法規建設速度,對于相關的技術人員和執法人員團隊的建設應當將職業意識和職業能力同時納入考核體系,只有健全職業意識才能在執法過程中實現對于法律的執行,保障人民懂的根本利益。同時,各有關管理機構和部門也應當積極配合,主動協調,在履行自身義務的基礎上也要把本職工作做好,對于信息安全管理工作貢獻自身的一份力量。除此之外,法律的維護和執行需要社會各階層的自覺維護,不僅僅是政府和機關,更包括各階層的社會團體和個人,信息網絡環境的安全需要大家集體來護衛。

3.加大信息安全違法犯罪的打擊力度。

近年來,在網絡違法犯罪的問題上,我國做出了巨大的努力,雖然取得了巨大的成就,但隨著信息技術的不斷更新換代,網絡信息安全違法的形式變得越來越多樣化。這要求,我國執法機關和部門在健全法律執行范圍的基礎,在打擊力度上也要進一步強化,提高對于網絡信息犯罪的預防、處理和控制等方面的能力,也要在信息安全的自我保護上多進行培訓和教育,提高個體和群體對于信息安全技術和系統的認識和運行能力。最終,實現防治結合。

4.加大政策扶持,維系良好的信息安全環境。

首先要加強對于信息安全工作的扶持力度。例如:政府需要建立轉型資金付出計劃,幫助相關的部門和機關進行公益性和公共性的信息安全系統建設和技術普及工作,聯合各相關企業進行技術研發和技術培訓,明確各自對于信息安全的需求和期望,建立適合自身現狀和發展的信息安全管理體系。其次是加強對于相關安全技術管理的人才培養。督促相關的教育機構強化對于社會信息安全管理的需求了解工作,切實調整自身的發展步伐,迎合市場需求,發展自身教育計劃,建立專門的信息安全學習和進行機制,加快信息安全人才培養,發揮人才所產生的保護效益。

四、結語

信息網絡是一把“雙刃劍”,其在推動社會生產和人們生活方式發展的同時也帶來了巨大的安全隱患。因此,人們在享受這種社會科技利益的同時,也要注意使用所引發的信息安全事故。因為,只有在安全條件下的運營才會給人們帶來發展和效益增長。雖然現階段已經有越來越多的人意識網絡信息安全問題的重要性,不僅僅是政府和相關技術人員,更在不少的普通居民心中引起了足夠的重視。只要堅定在黨的領導,加強信息安全法律體系的構建,推動信息安全管理機制的建立,進一步強化對于安全信息的認識培訓,推動我國信息安全產業的高速發展,我們就一定有信心在我國的網絡發展中保障信息安全,維護國家和人民的利益。

參考文獻:

[1]楊珂.淺談網絡信息安全現狀[J].數字技術與應用,2013,02:172.

[2]薛鵬.信息安全的發展綜述研究[J].華東師范大學學報(自然科學版),2015,S1:180-184.

[3]王世偉.論信息安全、網絡安全、網絡空間安全[J].中國圖書館學報,2015,02:72-84.

[4]華賢平.電子信息安全技術存在的問題和對策[J].電子技術與軟件工程,2014,15:211.

篇10

關鍵詞:企業信息化;網絡管理;安全問題

前言

自中國加入世貿組織后,全球實行經濟一體化,信息資源對于企業的發展經營顯得十分重要,企業只有盡快實施信息化戰略與國際接軌,才能融入到經濟全球化的大潮中去。對于企業進行信息化改革需要進行一些規劃性安排。其中包含有信息資源規劃,這主要是指企業生產經營過程中所需要掌握到的所有信息,從開始采集、處理一直到傳輸、使用全過程的一個整體規劃。企業在生產經營活動過程中,無時不刻都充斥著信息,信息資源與企業人、財、物資源同等重要,都是企業在經營環節中不可缺少的重要資源。而經過長期的發展,很多企業已經開始意識到企業信息資源規劃的重要性,認識到它是企業信息化建設的基礎工程。而對企業信息化安全的解決應該建立在人員管理的基礎之上,致力于整個企業網絡管理。

1企業信息化安全與網絡管理

1.1網絡集成應用系統安全

網絡集成應用系統根據不同企業的需求呈現不同的情況,一些企業中的網絡集成應用系統比較復雜。不能夠很精準的估計防御對象的規模以及價值,也不能簡單的對其加以標定界限,針對這種情況,就只能夠將網絡管理安全保障的工作分解開來。落實到具體的個人,采取一系列有效的措施如主動防御方式去進行。而網絡安全信息的防御是一個保障整體網絡信息安全的手段,其可預見性以及靈敏性等都為工作帶來便利,在面臨網絡空間可能帶來的威脅的同時,站在網絡管理者的角度上去思考,為企業網絡安全提供一定的保障。因此對于現代社會企業發展中提出的有關信息化安全問題其范圍也十分廣泛。計算機系統結構安全的信息防御,注重的是以信息參與者的人為主角的主動型安全防御。

1.2企業人員信息技術安全

企業信息化歸根到底也是人的參與,因此對于企業在信息化過程中會遇到的信息安全問題也需要人員引起足夠的重視。人才是企業在發展中的關鍵競爭力,企業對于人才的重視程度也在日益增加,而同時也要注重企業的管理。隨著時代的發展,信息化已經成為企業不可忽視的發展趨勢,當企業投入大量的資金和精力去培養人才進行信息化管理以及掌握信息化技術之后,更需要加強信息安全管理。目前是信息化時代,“信息”對于企業而言是十分重要的財富,企業信息系統中掌握著企業運行經營的大量資源和信息,而信息系統的一些安全隱患大部分來源于外界的侵擾,信息工作和管理人員個人的疏忽也容易導致信息的外泄,這將是對企業造成嚴重的損失。目前對于企業在信息化方面的標準有多種爭議,面對爭議我們首先要弄清楚企業目前處于什么樣的狀況,這些標準都是隨著技術水平的改進以及管理要求的變化而變化的,因此針對這些變化,企業需要針對自身的實際情況以及實際需求進行安全管理。

1.3網絡管理人員信息技術安全

企業信息化系統管理中最重要的一項安全指標就是信息技術方面的安全,面對高要求的安全管理,對于網絡安全管理人員的職業素養以及業務能力也相應提出了更高的要求。而企業信息化系統的網絡管理在實際的運行過程中必定會涉及到眾多的功能模塊,面臨企業信息化系統中的網絡安全管理一般包含有四大功能模塊:配置管理、性能管理、故障管理以及安全管理。而這四大功能構成了網絡安全管理的基本功能,除此基本功能之外,網絡管理還包括有網絡規劃、網絡操作規范等,以下就來簡單分析介紹這些功能:(1)配置管理:網絡的配置管理要做到的是自動發現網絡拓補結構,構造和維護網絡系統的配置。時時的注意網絡中被管理監測的對象狀態,對網絡設置中的一些設備配置的語法進行檢測,對于配置進行嚴格的檢驗。(2)故障管理:在網絡運行過程中時刻的進行網絡有關事件的過濾和歸并,通過不間斷的檢測及時的發現在網絡管理以及操作過程中出現的一系列網絡故障問題,并根據實際問題情況尋找出有效的應對措施和建議,提供一定的排錯手段以及工具,逐漸形成一套完善的網絡故障預警和解決機制,從而減少故障給企業信息化系統帶來的危害和損失。(3)性能管理:性能管理是對網絡對象的性能方面數據進行收集、分析以及處理功能,通過分析和收集了解網絡在運行過程中的質量安全問題,同時掌握整個網絡運行體制中的運行狀態信息,為整個網絡的使用情況以及未來發展趨勢、狀況進行一個評估,為進一步的網絡規劃提供一定的參考價值。(4)安全管理:網絡信息的安全主要在于存儲在系統中的一些用戶信息資料以及企業內部的資料的泄露,加強安全管理無疑是要加強用戶的認證、訪問控制、數據傳輸以及存儲保密性和完整性,保障網絡系統本身的安全。維護系統日志,使系統的使用情況以及網絡對象的修改都有記錄和有數據可循。加強對網絡資源的訪問量的控制。例如有些企業在加強網絡安全管理方面為了盡量的減少不必要的漏洞,在配置管理中采用了VLAN的方式,這種方式就是將企業內部的不同部門都劃分為各個不同的虛擬網段,而針對不同部門的職員設置相應的權限,只有具有權限的職員才能進入某一個虛擬網段,沒有權限的用戶無法訪問其他網段。VLAN其實就相當于是一個計算機網絡,里面所有內容都由同一個網線連接著,但是其中的網絡又可以分為不同的部分和區域。由于該方式多是通過軟件來操作實施的,因此使其具備了更多的靈活性,而該手段的最大優勢在于提供了更多的管理控制,這相應的減少了很大一部分的管理費用,同時也提供了更多的配置靈活性。另外,在網絡管理中可以通過邊界的路由器來控制外來的用戶對網絡信息的訪問,從而可以有效的防止外來用戶對本企業網絡的侵入和攻擊。加之前文中有提到可以加強網絡安全的預警機制。通過對告警中的危險事件和信息進行有效的分析和處理,及時發現可能存在的攻擊行為,及時發現網絡管理中存在的安全漏洞和安全隱患,從而更好的防患于未然。當然,在進行這些網絡安全管理手段操作中可以充分借助有關的管理網絡的軟件,為網絡管理人員提供有效的技術信息和保障,而且單一的軟件絕對滿足不了網絡安全管理的需求,需要根據實際情況綜合運用多種軟件形式,從而滿足不同方面和層次的需求,無論是加強網絡管理安全還是利用各種管理軟件首先必須要提高網絡管理人員的綜合素質,提升其職業素養和計算機應用水平,人員素質的提升以及相關管理硬件、軟件的配套,才能從根本上解決企業信息化管理以及網絡安全管理中的問題,提高其管理機制和管理水平。

2結束語

從本文中所闡述的眾多問題中可以總結出,無論是網絡集成應用系統的框架還是人員信息化和網絡管理者角度而言,企業信息化的安全問題主要集中在網絡管理方面。而對網絡進行管理的主體部分就是人員。因此加強網絡管理的安全問題要從人員自身方面的水平以及素質和網絡安全管理相關技術兩個方面著手,讓所有的網絡管理者在思想上意識到網絡安全管理的重要性。管理人員的重視才會促進有關技術的改進和革新,這也是我們進行網絡管理的最終目的和有效保障。

參考文獻:

[1]林鵬,葉盛元.互聯網與信息化安全(三)[J].華南金融電腦,2006.

[2]曲璐.信息化安全在計算機管理中的運用探討[J].信息與電腦(理論版),2013.